偵測

OracleVM 2.1:核心 (OVMSA-2009-0004)

high Nessus Plugin ID 79453

語系:

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決重要安全性更新的必要修補程式:

CVE-2008-3528 Linux 核心 2.6.26.5 之 (1) fs/ext2/dir.c、(2) fs/ext3/dir.c 和可能 (3) fs/ext4/dir.c 中的錯誤報告功能未限制可報告目錄損毀的 printk 主控台訊息數目,進而允許實際位置靠近的攻擊者透過掛載 dir->i_size 和 dir->i_blocks 值已損毀的檔案系統,以及執行 (a) 讀取或 (b) 寫入作業,造成拒絕服務 (系統暫時懸置)。注意:有一些跨權限界限的狀況。

CVE-2008-5700 在 2.6.27.9 版之前的 Linux 核心中,libata 未設定 SG_IO 要求的逾時下限,進而允許本機使用者透過同時叫用不明的測試程式,造成拒絕服務 (在磁碟機上寫入 I/O 模式程式)。

CVE-2009-0028 Linux 核心 2.6.28 和更舊版本中的複製系統呼叫允許本機使用者啟動具有 CLONE_PARENT 旗標的其他子處理程序,然後讓這個新的處理程序結束,藉此將任意訊號從無權限的子處理程序傳送至父處理程序。CVE-2009-0322 在 2.6.27.13 之前和 2.6.28.2 之前的 2.6.28.x 版 Linux 核心中,drivers/firmware/dell_rbu.c 允許本機使用者透過可從 /sys/devices/platform/dell_rbu/ 中的 (1) image_type 或 (2) packet_size 檔案指定零位元組之讀取系統呼叫,造成拒絕服務 (系統當機)。CVE-2009-0675 在 2.6.28.6 之前的 Linux 核心中,drivers/net/skfp/skfddi.c 內的 skfp_ioctl 函式允許 SKFP_CLR_STATS 只有在 CAP_NET_ADMIN 功能不存在時要求,而非在存在此功能時要求,進而允許本機使用者重設驅動程式統計資料,這與「反轉邏輯」問題相關。CVE-2009-0676 在 2.6.28.6 之前的 Linux 核心中,net/core/sock.c 內的 sock_getsockopt 函式並未初始化特定結構成員,進而允許本機使用者透過 SO_BSDCOMPAT getsockopt 要求,取得潛在敏感資訊。

- CVE-2008-3528 - [fs] ext[234]:目錄損毀 DoS (Eugene Teo)

- CVE-2008-5700 - [block] 強制執行最小的 SG_IO 逾時 (Eugene Teo)

- CVE-2009-0322 - [firmware] dell_rbu:防止 oops (Don Howard)

- CVE-2009-0028 - [misc] 次要的訊號處理弱點 (Oleg Nesterov) [479963 479964]

- CVE-2009-0676 - [net] SO_BSDCOMPAT gsopt 中的記憶體洩漏 (Eugene Teo) [486517 486518]

- CVE-2009-0675 - [net] skfp_ioctl 反轉邏輯瑕疵 (Eugene Teo)

- CVE-2009-0778 - 不需要

- CVE-2009-0269 - 不需要

- 啟用 enic

- 完成移植 fnic 的基礎結構,但在 32 位元上予以停用

- 在 dom0 中新增對連結的 netconsole 支援 (Tina Yang) [orabug 8231228]

- 新增 Cisco fnic/enic 支援,需要有來自 el5u3 的 fc 基礎結構

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?8a2723e7

Plugin 詳細資訊

嚴重性: High

ID: 79453

檔案名稱: oraclevm_OVMSA-2009-0004.nasl

版本: 1.12

類型: local

已發布: 2014/11/26

已更新: 2021/1/14

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: High

基本分數: 7.1

時間分數: 5.6

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

弱點資訊

CPE: p-cpe:/a:oracle:vm:kernel-boot, p-cpe:/a:oracle:vm:kernel-boot-devel, p-cpe:/a:oracle:vm:kernel-kdump, p-cpe:/a:oracle:vm:kernel-kdump-devel, p-cpe:/a:oracle:vm:kernel-ovs, p-cpe:/a:oracle:vm:kernel-ovs-devel, cpe:/o:oracle:vm_server:2.1

必要的 KB 項目: Host/local_checks_enabled, Host/OracleVM/release, Host/OracleVM/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2009/4/16

弱點發布日期: 2008/9/27

參考資訊

CVE: CVE-2008-3528, CVE-2008-5700, CVE-2009-0028, CVE-2009-0269, CVE-2009-0322, CVE-2009-0675, CVE-2009-0676, CVE-2009-0778

BID: 33846

CWE: 189, 264, 399